A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is
2021 / 06 / 15 / Perei Dóra
A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is
A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” egy olyan rejtett megfigyelő szoftver, amelyet a zaklató az áldozat tudta nélkül titokban telepít rá annak eszközére. Ehhez az elkövetőnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a zaklatók gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak.

Lukáš Štefanko, az ESET kutatója a cég új kutatásában írt róla, hogy a mobilos megfigyelő appos kémkedés egyre gyakoribb fenyegetés, amelyet legálisan értékesítenek különböző webhelyeken. Az ESET telemetriai adatai szerint a megfigyelő-kémkedő app-észlelések száma 2020-ban mintegy negyvennyolc százalékkal emelkedett a 2019-es évhez képest. Kutatásukban több, mint nyolcvan ilyen androidos megfigyelő-kémkedő app családot vizsgáltak, a biztonsági problémákra és a kódjukban lévő kihasználható adatvédelmi hibákra összpontosítva.

Ártatlannak álcázott alkalmazások

A megfigyelő-kémkedő app - többek között - leköveti az áldozat eszközének GPS-helyzetét, az áldozat beszélgetéseit, képeit és a böngészési előzményeit is. Emellett az összes adatot tárolja és azokat a kémkedő részére titokban továbbítja - ezért döntött úgy az ESET, hogy alaposabban megvizsgálja, miként kezelik az alkalmazások készítői az így megszerzett személyes adatokat.

Így állíthatjuk be, hogy ne láthassa bárki, hogy mire kerestünk rá a neten A Google végre jelszóvédetté tette a keresési előzményeinket, csak be kell kapcsolnunk ezt a funkciót.

A gyártók úgy tudnak észrevétlenek maradni és elkerülni azt, hogy megfigyelő-kémkedő appként jelöljék meg a termékeiket, hogy sok esetben gyermekek, alkalmazottak vagy nők számára védelmet nyújtó alkalmazásként aposztrofálják ezeket a programokat. Ugyanakkor a weboldalaikon sokszor megjelenik a „kémkedés” szó is, tehát nem olyan nehéz megtalálni ezeket az online eszközöket – még csak nem is kell hozzá darkwebes vagy illegális oldalakat böngésznünk.

Több mint százötven biztonsági probléma ötvennyolc androidos megfigyelő-kémkedő alkalmazásban

Mivel a megfigyelő-kémkedő alkalmazások etikailag megkérdőjelezhető viselkedésre ösztönözhetnek, a legtöbb mobilbiztonsági megoldás nemkívánatosként vagy károsként jelöli meg azokat. Tekintettel arra, hogy ezek az alkalmazások több információt gyűjtenek, tárolnak és továbbítanak, mint bármelyik másik, az áldozatok által telepített alkalmazások közül, az ESET kutatói kíváncsiak voltak arra, hogy hogyan védik ezt a hatalmas mennyiségű, különösen bizalmas adatot.

Az ESET manuálisan vizsgálta meg nyolcvanhat különböző gyártó nyolcvanhat androidos megfigyelő-kémkedő applikációját: elemzésükben zaklatónak nevezik a megfigyelő-kémkedő appot telepítő, majd távolról megfigyelő és irányító személyt; a célszemélyre, akit a zaklató a vírussal titokban megfigyel, a leírásban áldozatként hivatkoznak. Támadónak pedig azt a harmadik felet nevezik, akiről általában sem a zaklatónak, sem az áldozatnak nincs tudomása. Ez a külső kibertámadó

képes távolról kiaknázni a megfigyelő-kémkedő appok vagy más megfigyelő-szolgáltatások biztonsági- vagy adatvédelmi réseit, sebezhetőségeit.

Az elemzés során a kutatók számos súlyos biztonsági és adatvédelmi problémát azonosítottak, amelyeket kihasználva egy külső támadó át tudja venni az irányítást az áldozat eszközei felett, továbbá a zaklató fiókja felett is. Emellett könnyen megszerezheti az áldozat adatait, hamis bizonyítékokat tölthet fel az eszközére, amivel gyanúba keverheti, vagy távoli kódfuttatással akár tetszőleges parancsokat is végrehajthat a gyanútlan áldozat okostelefonján. Az ötvennyolc Android-alkalmazás közül az ESET összesen százötvennyolc biztonsági és adatvédelmi problémát fedezett fel, amelyek komoly fenyegetést jelentenek nem csak az áldozatra nézve, de még a zaklató, sőt esetenként maga az alkalmazás gyártója is bizonyos mértékű kockázatnak van kitéve.

Egyre fejlettebb eszközöket használnak az APT csoportok A kormányzatokat célzó fenyegetések nagy része szervezett bűnözői csoportoktól ered, akik egyre inkább hajlandóak együttműködni a közös céljaik elérése érdekében; támadásaik során a kormányzás olyan feladatai kerülnek veszélybe, mint az állampolgárok, az üzleti környezet és a más nemzetállamokkal ápolt kapcsolat stabilitásának biztosítása.

Az ESET a biztonsági rések kilencven napon belüli koordinált nyilvánosságra-hozatalával kapcsolatos irányelveinek megfelelően többszörösen is értesítette ezekről a problémákról az érintett gyártókat. Sajnos ezek közül eddig mindössze hat gyártó javította ki az alkalmazásaikban észlelt problémákat. Negyvennégy gyártó egyáltalán nem válaszolt a megkeresésekre, hét pedig megígérte, hogy hamarosan megoldja a problémákat egy közelgő biztonsági javító frissítéssel. Emellett volt egy olyan gyártó is, amelyik úgy döntött, hogy egyáltalán nem javítja ki a jelzett problémákat.

A felfedezett biztonsági és adatvédelmi problémák

Az ötvennyolc megfigyelő-kémkedő app-alkalmazás százötvennyolc biztonsági és adatvédelmi problémájának alábbi sorrendjét az előfordulásuk gyakorisága határozta meg. A kutatás figyelmeztetésként szolgálhat a stalkerware szoftverek felhasználói számára, mivel házastársaik, szeretteik, munkatársaik titkos alkalmazásokkal való ellenőrzése nemcsak etikátlan, de ráadásul ezzel még el is lophatják a résztvevők személyes és bizalmas információit, illetve kibertámadás és csalás áldozataivá is válhatnak. Mivel szoros kapcsolat állhat fenn a zaklató és az áldozat között, a zaklató privát információi is könnyen kiszivároghatnak. Az ESET kutatásából emellett még az is kiderül, hogy néhány megfigyelő-kémkedő app az alkalmazást használó zaklató adatait is eltárolja, valamint azután is tovább gyűjti az áldozatok adatait, hogy a zaklató már kérte az adatok törlését. Mindez csak egy kis részlete a kutatás tanulságainak, a teljes átfogó jelentés, angol nyelven az alábbi linkre kattintva érhető el.

(Forrás: ESET, fotó: Getty Images Hungary)

További cikkek a témában:

A Szintetikus Messenger nem az adatainkra pályázik, hanem "bothadsereget" küld bizonyos cikkekre A "Szintetikus Messenger" valójában egy botnet, ami minden egyes nap felkutatja, majd mesterségesen növeli az éghajlatváltozásról szóló hírek értékét, méghozzá úgy, hogy száz botot küld az egyes cikkekre, hogy azok rákattintsanak a hirdetésekre.

Az Apple megnehezíti, hogy megfigyeljenek minket az AirTag nyomkövetőkkel Egy szoftverfrissítéssel igyekeznek orvosolni a problémát, ami nekünk is szemet szúrt korábban.

A kínai Hszincsiangban az orrunk előtt elevenedik meg George Orwell 1984-es regénye Az emberi jogi szervezetek szerint iszonyú körülmények uralkodnak Hszincsiangban, a kínai vezetés szerint minden a legnagyobb rendben, aki pedig mást gondol, annak kívül tágasabb.


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.